openssl生成证书linux,Linux下使用openssl生成证书「建议收藏」

openssl生成证书linux,Linux下使用openssl生成证书「建议收藏」利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件.证书文件的生成步骤:一、服务器端1.生成服务器端的私钥(key文件);opensslgenrsa-des3-outserver.key1024运行时会提示输入密码,此密码用于加密key文件(参数des3是加密算法…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件.

证书文件的生成步骤:

一、服务器端1.生成服务器端的私钥(key文件);

openssl genrsa -des3 -out server.key 1024

运行时会提示输入密码,此密码用于加密key文件(参数des3是加密算法,也可以选用其他安全的算法),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果不要口令,则可用以下命令去除口令:

openssl rsa -in server.key -out server.key

2.生成服务器端证书签名请求文件(csr文件);

openssl req -new -key server.key -out server.csr

生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其 提示一步一步输入要求的个人信息即可(如:Country,province,city,company等).

c5ae88a32a6c973d0b5404d9dac5fa6e.png

二、客户端1.对客户端也作同样的命令生成key及csr文件;

openssl genrsa -des3 -out client.key 1024

openssl req -new -key client.key -out client.csr

985aeee4dfaaec8e87e189b397dbc366.png

三、生成CA证书文件server.csr与client.csr文件必须有CA的签名才可形成证书.

1.首先生成CA的key文件:

openssl genrsa -des3 -out ca.key 1024

2.生成CA自签名证书:

openssl req -new -x509 -key ca.key -out ca.crt

可以加证书过期时间选项 “-days 365”.

b356da85ce2e49aee7dc981c1ce228e4.png

四、利用CA证书进行签名用生成的CA证书为server.csr,client.csr文件签名,利用openssl中附带的CA.pl文件

1. 在提示输入已有的证书文件时,输入上面已生成的ca.crt证书文件;

ca.pl –newca

2.生成服务端证书文件

openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf

998c01f7143314e13626eb8a3a384dc6.png

3.生成客户端证书文件

openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key -config openssl.cnf

必须保证openssl.cnf在当前目录下,这个文件可以在apps目录中找到.

9e3178708522216582ea38e509f9c308.png

五、可能出现的错误

错误1:

error loading the config file ‘openssl.cnf’

解决方法

find . -name “openssl.c*”

cp /usr/local/ssl/openssl.cnf ./

错误2:

ce7d622c4ec607629be660d17ea075a0.png

d627c079e50c67ac8a280b9b5daef0b5.png

解决方法

touch demoCA/serial

echo “00” > demoCA/serial

linux下使用openssl生成https的crt和key证书

x509证书一般会用到三类文,key,csr,crt Key 是私用密钥openssl格,通常是rsa算法. Csr 是证书请求文件,用于申请证书.在制作csr文件的时,必须使用自己的私钥来签署申,还 …

Widows下利用OpenSSL生成证书

1.下载OpenSSL的windows版本 32位:openssl-1.0.2a-i386-win32.zip 64位:openssl-1.0.2a-x64_86-win64.zip 下载之后解压即可 …

linux下利用openssl来实现证书的颁发(详细步骤)–转载和修改

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/191910.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • React之react-router(connected-react-router/react-router-dom)

    React之react-router(connected-react-router/react-router-dom)

    2020年11月19日
  • 二代身份证号码验证器[超简单]

    二代身份证号码验证器[超简单]一代身份证号码是十五位,2013年1月1日开始,咱们中国全面停止使用一代身份证了。二代身份证号码:1-6位:表示行政区划的代码。 1、2位,所在省(直辖市,自治区)代码; 3、4位,所在地级市(自治州)代码; 5、6位,所在区(县,自治县,县级市)的代码; 7-14位:表示出生年、月、日 15-16位:所在地派出所代码 17位:性别。奇数(1、3、5、7、9)男性,偶数(2、4、6、8、0)女性 18位:校验位,存在十一个值:0,1,2,3,4,5,6,7,8,9,X,..

  • Java学习之Cookie与Session篇

    Java学习之Cookie与Session篇0x00前言到后面的学习中,其实大部分都是一些类的调用,只要清楚一些方法的使用。0x01Cookiecookie概念:客户端会话技术,将数据保

    2021年12月12日
  • 游戏建模经验分享:模型学习方法

    游戏建模经验分享:模型学习方法最近通过很多师弟的交流,我发现游戏建模初学者大多存在三个大问题,一是工具的使用不够熟练,甚至有些功能还不知道,二是对布线的规范没有太大的要求和了解,三是对游戏制作流程不清晰和板绘下的功力不够,对贴图制作用工少,甚至有些人还处于一直做白膜的阶段,那么对大多说想要要学游戏建模的学习者想要学什么:低模,高模制作,贴图材质,动作特效。毕竟很多人学的并没有那么快,建模实质就是孰能生巧,做的东西…

  • 单纯形法和单纯形表_什么是初始单纯形表

    单纯形法和单纯形表_什么是初始单纯形表线性规划常用的方法是单纯形表法,下面用一个简单的例子告诉大家如何用最简单的方法求取目标函数Z值。用单纯形方法求解线性规划问题:首先引入松弛变量,把原问题化为标准形式:具体步骤如下:第1步,确定初始单纯形表第2步:判别检验所有的检验系数(1)如果所有的检验系数,则由最优性判定定理知,已获最优解,即此时的基本可行解就是最优解。(2)若检验系数…

    2022年10月29日
  • moxa串口服务器型号,moxa串口服务器产品配置说明

    moxa串口服务器产品配置说明内容精选换一换为弹性云服务器配置的安全组规则未生效。以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。当安全组规则配置有误时,无法按照规划的安全组规则对云服务器进行保护。您可以按照以下几点原因对安全组配置进行检查:安全组规则方向设置错误,使用坐席工号(…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号